Rủi ro không ngờ của ngành an ninh mạng toàn cầu
Sự cố CrowdStrike đặt ra dấu hỏi về việc phụ thuộc vào số ít nhà bảo mật toàn cầu. |
Các sự cố công nghệ toàn cầu sau một bản cập nhật bị lỗi từ công ty an ninh mạng CrowdStrike đặt ra câu hỏi về việc tự động hóa các nâng cấp phần mềm và liệu tập trung vào một số ít nhà cung cấp trong lĩnh vực đám mây có khiến rủi ro tăng lên hay không?
“Các bản vá lỗi và cập nhật bị lỗi xảy ra mọi lúc. Điều khác biệt bây giờ là quy mô của các dịch vụ đám mây này quá lớn,” Lee McKnight, Phó giáo sư tại Trường Nghiên cứu Thông tin thuộc Đại học Syracuse, cho biết.
Bản cập nhật của CrowdStrike vào thứ Sáu tuần này, được thiết kế để làm mới mã trong phần mềm phát hiện mối đe dọa của mình, chứa các lỗi ngăn các hệ thống dựa trên Microsoft Windows khởi động. Các sự cố này đã gây gián đoạn cho các doanh nghiệp trên toàn thế giới, bao gồm các hãng hàng không, bệnh viện, sàn giao dịch chứng khoán, ngân hàng và các công ty truyền thông, cũng như một số cơ quan chính phủ Hoa Kỳ.
CrowdStrike cho biết họ đang làm việc với khách hàng và đưa ra các bước để khắc phục các hệ thống bị lỗi. “Chúng tôi hiểu rõ mức độ nghiêm trọng của tình huống và rất xin lỗi vì sự bất tiện và gián đoạn này,” công ty cho biết trên trang web của mình. CrowdStrike cho biết họ có 29.000 khách hàng, trong đó có gần 300 thành viên của Fortune 500.
Người phát ngôn Microsoft cho biết tập đoàn này đang hỗ trợ khách hàng phục hồi và sự cố của CrowdStrike không liên quan đến sự cố ngừng hoạt động trước đó của nền tảng Azure của Microsoft, sự cố này đã được khắc phục.
"Quá trình phục hồi có thể mất vài ngày tại các tổ chức lớn có hàng trăm hoặc thậm chí hàng nghìn máy tính bị hỏng. Các bước mà CrowdStrike khuyến cáo khách hàng thực hiện là thủ công, mất từ 15 đến 30 phút cho mỗi máy," ông Mike Walters, Chủ tịch của Action1, công ty bán phần mềm quản lý bản vá lỗi, cho biết.
CrowdStrike chiếm khoảng 15% thị trường phần mềm bảo mật vào năm 2023 dựa trên doanh thu, đứng thứ hai sau khoảng 40% của Microsoft, theo công ty nghiên cứu Gartner.
“Luôn có vấn đề với rủi ro tập trung. Nhà cung cấp dịch vụ có trách nhiệm cung cấp dịch vụ có khả năng phục hồi,” Neil MacDonald, Phó chủ tịch của Gartner, cho biết.
Đối với các nhà lãnh đạo an ninh và công nghệ thông tin, điều đó có nghĩa là phải chú ý thêm đến các bản cập nhật phần mềm, ngay cả khi chúng đến từ các nhà cung cấp đáng tin cậy, thay vì tắt hoàn toàn các bản cập nhật tự động.
Nhiều nhà cung cấp lớn, bao gồm CrowdStrike, sử dụng quy trình được gọi là tích hợp liên tục và phân phối liên tục—tự động hóa được thiết kế để cắt giảm thời gian tích hợp các thay đổi mã vào sản phẩm. Các bản cập nhật, ngay cả khi chúng chứa mã lỗi, sau đó sẽ được gửi qua các hệ thống dựa trên đám mây đến hàng nghìn khách hàng cùng một lúc.
Nhưng theo Chirag Mehta, nhà phân tích an ninh mạng tại Constellation Research, việc tắt cập nhật tự động cũng có thể khiến các công ty dễ bị tấn công mạng hơn. Thay vào đó, các công ty nên đầu tư vào thử nghiệm phần mềm tốt hơn và làm việc chặt chẽ hơn với các nhà cung cấp chính của họ.
Trong nền kinh tế số, các nguy cơ từ phần mềm trở nên ngày càng nghiêm trọng. |
Sự cố CrowdStrike khiến cổ phiếu của nhiều tập đoàn công nghệ lao đao. Các cổ phiếu công nghệ ở Mỹ đã giảm mạnh vào thứ Sáu sau vụ việc này. Cổ phiếu CrowdStrike giảm hơn 10% sau khi sự cố công nghệ diễn ra.
Chỉ số Nasdaq Composite giảm 0,8%, nâng mức giảm hàng tuần lên 3,6%. Chỉ số S&P 500 giảm 0,7%. Chỉ số trung bình công nghiệp Dow Jones giảm 377,49 điểm, tương đương 0,9%.
Sự cố nói trên cũng khiến các đối thủ của CrowdStrike là SentinelOne và Palo Alto Networks tăng cao hơn, lượt 7,9% và 2,2%.
Sự cố này đánh dấu một ngày cuối tuần đầy kịch tính đối với một tuần giao dịch đầy biến động. Các nhà đầu tư đã chuyển dòng vốn khỏi cổ phiếu công nghệ lớn và đầu tư vào các lĩnh vực khác có thể được hưởng lợi từ việc cắt giảm lãi suất của FED, chẳng hạn như cổ phiếu của các công ty nhỏ và các lĩnh vực nhạy cảm hơn về kinh tế.
Tin liên quan
Nâng cao năng lực tham mưu cho cán bộ tuyên giáo cấp huyện trong giai đoạn hiện nay 18/10/2024 10:03
Thứ trưởng Bộ Xây dựng: Giá nhà tăng phi lý do đầu cơ 17/10/2024 18:00
Giá xăng quay đầu giảm sau khi tăng mạnh ở phiên điều hành trước 17/10/2024 16:16
Cùng chuyên mục
Đội ngũ doanh nhân và cộng đồng doanh nghiệp đóng vai trò "đặc biệt quan trọng" trong kỷ nguyên mới
Góc nhìn chuyên gia 13/10/2024 09:29
Chủ tịch VTCA: Cần thêm nhiều chính sách hỗ trợ doanh nghiệp, doanh nhân
Góc nhìn chuyên gia 12/10/2024 13:26
TS. Lê Xuân Nghĩa: Thắt chặt tín dụng với người mua nhà thứ 2 là không hợp lý
Góc nhìn chuyên gia 08/10/2024 15:32
Hội Doanh nghiệp trẻ Hà Nội tổ chức “Tết Doanh nhân trẻ 2024 – Future Wave”
Góc nhìn chuyên gia 04/10/2024 13:00
Bình đẳng giới - Động lực cho tăng trưởng kinh tế
Góc nhìn chuyên gia 28/09/2024 07:00
Giá vàng có thể bứt phá lên mức cao
Góc nhìn chuyên gia 27/09/2024 17:00
Các tin khác
Vinatex, Hanosimex đồng loạt muốn thoái sạch vốn tại doanh nghiệp may hơn 60 năm tuổi
Góc nhìn chuyên gia 27/09/2024 13:00
"Ghế nóng" CEO các tập đoàn bán lẻ
Góc nhìn chuyên gia 23/09/2024 14:00
Thủ tướng: Tránh tình trạng việc nhỏ cũng phải trình lên cấp Trung ương
Góc nhìn chuyên gia 23/09/2024 10:14
GS. TSKH Nguyễn Mại: Chưa nên tăng thuế tiêu thụ đặc biệt trong 2-3 năm tới
Góc nhìn chuyên gia 22/09/2024 11:36
Đã đến lúc người Việt cần quan tâm đến kế hoạch hưu trí của mình
Góc nhìn chuyên gia 22/09/2024 06:00
Xây dựng hệ sinh thái khởi nghiệp sáng tạo
Góc nhìn chuyên gia 21/09/2024 12:00
“Bước lùi” của McDonald’s tại Việt Nam?
Góc nhìn chuyên gia 20/09/2024 14:00
Chất lượng lao động vẫn là bài toán khó giải
Góc nhìn chuyên gia 15/09/2024 13:51
Trạm sạc nhượng quyền: Cánh cửa kinh doanh “một vốn nhiều lời” rộng mở dành cho các doanh nghiệp nhỏ và vừa
Góc nhìn chuyên gia 13/09/2024 17:00
3 bài học đáng giá của CEO VNG Lê Hồng Minh
Góc nhìn chuyên gia 12/09/2024 16:18
Nguồn nhân lực hạnh phúc
Góc nhìn chuyên gia 12/09/2024 08:00
Doanh nghiệp “ứng phó” với tấn công mạng
Góc nhìn chuyên gia 07/09/2024 11:00
Điện mặt trời mái nhà: Cần minh bạch sản lượng công suất đấu nối, lắp đặt
Góc nhìn chuyên gia 04/09/2024 05:00
Bảo đảm tính thống nhất về điều kiện của tổ chức hành nghề thăm dò khoáng sản
Góc nhìn chuyên gia 03/09/2024 12:00
Hé lộ những "tay chơi" trong cuộc đua khoáng sản ở châu Phi
Góc nhìn chuyên gia 02/09/2024 18:00
Đòn bẩy cho sức phát triển thời kỳ mới
Góc nhìn chuyên gia 27/08/2024 15:28
Chủ tịch YBA Lê Trí Thông: Các doanh nghiệp gần chạm điểm tới hạn
Góc nhìn chuyên gia 24/08/2024 18:15
Tạo động lực thu hút đầu tư ngành điện
Góc nhìn chuyên gia 22/08/2024 13:00
WORLDBANK DỰ BÁO KINH TẾ VIỆT NAM NĂM 2024 VÀ NĂM 2025 | NHỊP ĐẬP THỊ TRƯỜNG #62
Video 24/05/2024 15:33
Tọa đàm “Xúc tiến thương mại: Khơi thông đầu ra cho sản phẩm OCOP”
Video 20/11/2023 17:25
Trao yêu thương cho em
Video 10/10/2022 14:03
Kon Tum giải cứu nạn nhân bị lừa bán sang Campuchia
Video 10/10/2022 13:58
Giới thiệu Phổ biến kiến thức Pháp luật
Video 10/10/2022 13:55
Phổ biến Luật tiếp cận thông tin
Video 10/10/2022 13:52
Hướng đến Chuyển đổi số sâu rộng
Video 23/06/2022 11:00